Стр. 50 - Основы мобильной связи
Упрощенная HTML-версия
50
-
индивидуальный ключ аутентификации пользователя, применяемый для
вычисления значения отклика и ключа шифрования;
-
ключ шифрования, используемый для шифрования/дешифрования со-
общений, сигналов управления и данных пользователя в радиоканале;
-
алгоритм аутентификации, используемый для вычисления значения от-
клика из случайного числа с использованием ключа Ki;
-
алгоритм формирования ключа шифрования, применяемый для вычис-
ления ключа Кс из случайного числа с использованием ключа Ki;
-
алгоритм шифрования/дешифрования сообщений, сигналов управления
и данных пользователя с использованием ключа Кс;
-
номер ключевой последовательности шифрования, указывающий на
действительное число Кс, чтобы избежать использования разных ключей на пе-
редающей и приемной сторонах;
-
временный международный идентификационный номер пользователя.
В табл. 5.1 показано распределение секретной информации в аппаратных
средствах системы связи GSM.
Таблица 5.1
№
п/п
Аппаратные средства
Вид секретной информации
1
Подвижная станция (без SIM)
А5
2
Модуль подлинности абонента
(
SIM)
A3; А8; IMSI; Ki; TMSI/LAI; Kc/CKSN
3
Центр аутентификации (AUC)
A3; А8; IMSI/Ki
4
Регистр местоположения (HLR)
Группы IMSI/RAND/SRES/Kc
5
Регистр перемещения (VLR)
Группы IMSI /RAND /SRES /Kc, IMSI/ TMSI/
LAI/ Kc/ CKSN
6
Центр коммутации (MSC)
А5, TMSI/ IMSI/ Kc
7
Контроллер базовой станции (BSC) А5, TMSI/ IMSI/ Kc
Обеспечение секретности при обмене сообщениями между
HLR, VLR и MSC
Основным объектом, отвечающим за все аспекты безопасности, является
центр аутентификации
(
AUC). Этот центр может быть отдельным объектом
или входить в состав какого-либо оборудования, например, в регистр местопо-
ложения (HLR). Как управлять AUC, будет решать тот, кому будет поручена
эксплуатация сети. Интерфейс GSM с AUC не определен.
AUC может решать следующие задачи:
-
формирование индивидуальных ключей аутентификации пользователей
Ki и соответствующих им международных идентификационных номеров або-
нентов (IMSI);
-
формирование набора RAND/SRES/Kc для каждого IMSI и раскрытие
этих групп для HLR при необходимости.
